AI和云原生技术的蓬勃兴起,多云架构的广泛采用,给企业内部IT系统带来了翻天覆地的变化。在这个转型期,传统的攻击手段和防守策略正面临着巨大的挑战。面对这些变化,传统应用防护手段显得有些力不从心,业界也开始探寻更为先进的网络安全解决方案。在这个背景下,下一代防火墙(Next-Generation Firewall,简称NGFW)成为关注的焦点。
下一代防火墙概念于2007年由Gartner提出,是传统状态防火墙和统一威胁管理(UTM)设备的下一代产品。下一代防火墙 (NGFW)可以监控进入互联网的流量,覆盖网站、电子邮件账户和SaaS。NGFW将强制执行基于用户的策略,并为安全策略添加上下文,此外还添加了URL过滤、防病毒或防恶意软件等功能,并有可能添加自己的入侵防御系统 (IPS)。
值得关注的是,NGFW作为传统防火墙的替代产品,必须前向兼容传统防火墙的基本功能,包括包过滤、协议状态检测、NAT(网络地址转换)、VPN等。此外,NGFW具备应用感知能力,能够对网络流量进行深度检测,实现对不同应用的识别和控制。NGFW也可以利用其他IT系统提供的信息,比如用户认证系统、位置信息、漏洞和网络资源信息等,以更智能地适应复杂的网络环境,提高安全策略的灵活性。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮表示,“我们正身处一个应用大爆炸的时代,想要保障数字化体验的安全,就需要在易受攻击的应用和API中发现问题并解决。”由此可见部署下一代防火墙的重要意义。借助于精准分析识别技术,以及横跨SaaS、套装软件、硬件设备和托管服务的部署选项,F5的安全解决方案为用户提供了无可比拟的安全性。
F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。借助F5的安全部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维。
网络安全防护并不会一劳永逸。如今,F5的安全解决方案在为用户扩展应用和基础设施方面带来极大的灵活性,也为他们在任意环境中部署提供了强大的安全能力,在下一代防火墙产品方面,F5能满足充分架构灵活性和性能水平的要求,还具备多项进阶功能,提供更全面、智能和高效的网络安全保护。
